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(54) Proc^de pour payer a distance, au moyen d'un radiotelephone mobile, l acquisition d'un 
bien et/ou d un service, et systeme et radiotelephone mobile correspondants 

(57) L'invention concerne un proc6d§ pour payer a 
distance, de mantere s£curis6e, au moyen d'un radiote- 
lephone mobile (1) utilise par un acheteur (2), un bien 
et/ou un service acquis par I'acheteur aupr£s d'un four- 
nisseur (7). Le radiotelephone mobile permet I'acces k 
un reseau de radiocommunication (5) g§r§ par un cen- 
tre de gestion (6). Un serveur de paiement (4) est rac- 
corde au r6seau de radiocommunication (5). Selon la 
pr^sente invention, le proc6d6 comprend une etape 
d'identification dudit acheteur (2) par ledrt centre de 
gestion (6) et/ou par ledit serveur de paiement (4) et/ou 
un centre de contrdle, Identification de I'acheteur con- 
sistant k s'assurer que I'acheteur est un abonne r6guli£- 
rement inscrit sur une liste des abonn£s audit r6seau de 
radiocommunication (5). Le procede peut comprendre 
en outre une etape d'authentrf ication dudit acheteur (2). 
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Description 

[0001] La presente invention concerne un procede 
pour payer a distance, au moyen d'un radiotelephone 
mobile, (acquisition d'un bien et/ou d'un service. 
L'invention concerne egalement un systeme et un radio- 
telephone mobile permettant la mise en oeuvre d'un tel 
procede. 

[0002] Elle s' applique a tous types de radiotelephones 
mobiles, cest-a-dire aussi bien a ceux comprenant uni- 
quement un terminal, qu'a ceux comprenant un terminal 
cooperant avec un module d'identif ication dabonne. 
[0003] Dans le standard GSM. le radiotelephone 
mobile (aussi appeie "station mobile") est du second 
type, et le terminal et le module d'identif ication dabonne 
qui le composent sont appeies respectivement "equipe- 
ment mobile" et "carte SIM" (pour "Subscriber Identity 
Module" en anglais). On rappelle qu'une carte SIM se 
presente sous la forme d une carte a microprocesseur 
que Ton glisse dans le radiotelephone mobile. Elle con- 
tient toutes les informations individuelles propres a 
I'abonne, et en particulier le numero international 
dabonne (ou IMSI, pour "International Mobile Subscri- 
ber Identity" en anglais) de ce dernier, ainsi qu'une cie 
d'authentification individuelle (appelee Ki) et un algo- 
rithme d'authentification individuelle (appeie A3/A8). 
[0004] Divers precedes et systemes de paiement 
eiectronique ontdeja ete proposes. 
[0005] Le brevet EP 451 057 B1 , publte le 9 octobre 
1991, decrit un procede et un systeme mettant en 
oeuvre un serveur de paiement La solution pr6conis6e 
dans ce brevet implique I'utilisation d'une carte emettant 
un signal vocal d'identif icatiort. Ce signal est recu par le 
microphone du telephone puis transmis au serveur de 
paiement. 

[0006] La demande de brevet WO 96/32701 , publi6e 
le 17 octobre 1996, decrit egalement un procede de 
paiement eiectronique mettant en oeuvre un serveur de 
paiement. II permet d'effectuer des transactions liees a 
I'achat de biens offerts par des marchands au moyen de 
services telematiques via un reseau de telecommunica- 
tion informatique ouvert, par exemple le reseau "Inter- 
net", sur lequel sont connectes des postes serveurs de 
marchands et des postes clients ainsi qu'un poste ser- 
veur de paiement. 

[0007] Dans le cadre de la presente invention, on sup- 
pose que le paiement de biens ou de services a dis- 
tance, au moyen d'un radiotelephone mobile, est 
effectue via un reseau de radiocommunication de type 
ferme. Par reseau de radiocommunication ferme, on 
entend notamment, mais non exclusivement, les 
reseaux bases sur la technologie GSM (par exemple le 
GSM 900, le DCS 1800. ...). 

[0008] On rappelle qu'un reseau de radiocommunica- 
tion ferme peut bien sur §tre relie a un (ou plusieurs) 
reseau(x) ouvert(s), par Tintermediaire de plateformes 
ou passerelles. Ainsi, un usager du reseau de radio- 
communication ferme peut, avec son radiotelephone 


mobile, acceder a un reseau ouvert. Par exemple, 
I'acces au reseau ouvert "Internet" est possible avec un 
radiotelephone mobile, a partir d'un reseau GSM, si le 
radiotelephone mobile possede des moyens (tels qu'un 

5 navigateur, ou "browser") de mise en oeuvre d'un proto- 
col base sur un langage specifique, tel que le langage 
HDML (pour "Handset Device Markup Language" en 
anglais, ou "langage hypertexte pour terminaux porta- 
bles") ou WML (pour "Wireless Markup Language" en 

w anglais, ou "langage hypertexte pour terminaux sans 
fil"), ou encore tout autre langage du meme type et/ou 
derive de Pun des deux langages precrtes. 
[0009] Or, du fait qu'un reseau de radiocommunication 
ferme n'appartient pas a la categorie des reseaux de 

15 telecommunication informatiques ouverts, la solution 
preconisee par la demande WO 96/32701 ne peut 
s'appliquer au probleme pose par ('invention (a savoir le 
paiement de biens ou de services a distance, au moyen 
d'un radiotelephone mobile). 

20 [0010] La presente invention a precisement pour but 
de fournir un procede permettant de payer a distance, 
de maniere securisee, au moyen d'un radiotelephone 
mobile, un bien et/ou un service acquis par un acheteur 
aupres d'un fournisseur. 

25 [001 1 ] L'invention a egalement pour objectif de fournir 
un tel procede de paiement qui minimise les interven- 
tions de Tacheteur, tout en offrant une securite optimale. 
[0012] Ces differents objectifs, ainsi qued'autres qui 
apparattront par la suite, sont atteints selon l'invention a 

30 Taide d'un procede pour payer a distance, de maniere 
securisee, au moyen d'un radiotelephone mobile utilise 
par un acheteur, un bien et/ou un service acquis par 
ledit acheteur aupres d'un fournisseur, ledit radiotele- 
phone mobile permettant lacces a un reseau de racfio- 

35 communication g6re par un centre de gestion, un 
serveur de paiement etant raccorde audit r6seau de 
radiocommunication, ledit procede comprenant l'6tape 
suivante: 

40 - identification dudit acheteur par ledit centre de ges- 
tion et/ou par ledit serveur de paiement et/ou un 
centre de contrdle, ladite identification de Tacheteur 
consistant a s'assurer que Tacheteur est un abonne 
regulierement inscrit sur une liste des abonnes 

45 audit reseau de radiocommunication. --- 

[0013] Ainsi, au terme de cette etape ^identification 
de Tacheteur, le gestionnaire du serveur de paiement 
est assure que Tacheteur fait licitement parte du reseau 
so de radiocommunication auquel le serveur de paiement 
est raccorde. 

[0014] II est a noter que dans le cas ou Tidentif ication 
de Tacheteur est effectuee par le centre de gestion du 
reseau de radiocommunication, Toperateur de radio- 
55 communication (qui assure le fonctionnement de ce 
centre de gestion) devient, dans le cadre de la presente 
invention, un "semi-tiers de confiance" vis-a-vis de 
Torganisme bancaire (qui assure le fonctionnement du 
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serveur de paiement). En effet, dans ce cas, I'orga- 
nisme bancaire se contente d'authentrtier I'acheteur, 
(identification du titulaire du radiotelephone mobile 
etant cortfiee a loperateur. 

[001 5] Preterentiellement. ladite etape d'identif ication 
de I'acheteur comprend elle-meme les etapes successi- 
ves suivantes : 

identification d'abonne, permettant audit centre de 
gestion et/ou audit serveur de paiement et/ou audit 
centre de controle de se voir communiquer un iden- 
tifiant d'abonne propre audit acheteur, en tant 
qu'uttlisateur dudit reseau de radiocommunication ; 
authentication d'abonne, permettant audit centre 
de gestion et/ou audit serveur de paiement et/ou 
audit centre de controle de controler ledit identifiant 
d'abonne qui lui(leur) a ete communique lors de 
ladite etape d'identif ication d'abonne. 

[0016] Ainsi, au cours de la premiere etape d'identif i- 
cation de I'acheteur, on tire avantageusement profit du 
fait que, dans un reseau de radiocommunication ferme 
(par exemple de type GSM), I'abonne doit etre identifie 
et authentifie par I'operateur en charge de la tarif ication 
pour eviter la fraude et veiller a ce que la facturation sort 
correcte. De facon astucieuse, on utilise done la securi- 
sation sur des couches physiques qu'offre un reseau 
ferme, par exemple du type GSM. On rappelle que dans 
un reseau ouvert, tel que par exemple Internet, la secu- 
risation est au contraire realisee au niveau applicatif. 
[0017] De fagon preferentielle, ladite 6tape d'authenti- 
f ication d'abonne comprend elle-meme les etapes sui- 
vantes : 

fourniture d'un nombre aleatoire audit radiotele- 
phone mobile, par ledit centre de gestion et/ou ledit 
serveur de paiement et/ou (edit centre de contr6le; 
generation d'une signature electronique d'abonne 
par ledit radiotelephone mobile : 

* avec un algorithme d'authentification indivi- 
duelle et/ou une cle d'authentification indivi- 
duelle contenus dans des zones protegees du 
radiotelephone mobile, et 
a parti r dudit nombre aleatoire ; 

- transmission de ladite signature electronique 
d'abonne audit centre de gestion et/ou audit ser- 
veur de paiement et/ou audit centre de contrdle, par 
le radiotelephone mobile ; 

controle de ladite signature electronique d'abonne 
par ledit centre de gestion et/ou ledit serveur de 
paiement et/ou ledit centre de controle. 

[0018] Ainsi, on utilise lors de I'etape d'identif ication 
de I'acheteur la procedure d'authentification d'abonne 
prevue dans la norme GSM. II est important de noter 
que procedure d'authentification d'abonne ne doit en 


aucun cas etre confondue avec la procedure d'authenti- 
fication de I'acheteur. 

[001 9] Pref erentiellement, ledit procede comprend en 
outre une etape d'authentification dudit acheteur, et 
5 eventuellement d'une decision d'achat du bien et/ou du 
service acquis par I'acheteur, par ledit et/ou un centre 
de gestion et/ou par ledit serveur de paiement et/ou par 
ledit centre de controle. 

[0020] Ainsi t au terme de cette etape d'authentifica- 
io tion de i'acheteur, ie gestionnaire du serveur de paie- 
ment est assure que I'acheteur est habilite a payer les 
biens et/ou les services acquis. Le gestionnaire du ser- 
veur de paiement peut done autoriser ou faire proceder 
aux compensations entre le compte de I'acheteur et 
75 celui du fournisseur 

[0021] Dans un mode de realisation preferentiel de 
rinvention, ladite etape d'authentification de I'acheteur, 
et eventuellement de la decision d'achat, comprend 
elle-meme les etapes suivantes : 

20 

generation d'une signature electronique d'acheteur 
par le radiotelephone mobile ; 
transmission de ladite signature electronique 
d'acheteur audit centre de gestion et/ou audit ser- 
25 veur de paiement et/ou audit centre de controle, par 
le radiotelephone mobile ; 

contrdle de ladite signature electronique d'acheteur 
par ledit centre de gestion et/ou ledit serveur de 
paiement et/ou ledit centre de controle, ladite 
30 signature electronique d'acheteur etant tenue a la 
disposition de I'acheteur et du fournisseur. 

[0022] SeJon une variante avantageuse, ladite etape 
d'authentification de I'acheteur, et eventuellement de la 
35 decision d'achat, comprend elle-mdme les etapes sui- 
vantes: 

introduction dans le radiotelephone mobile, par 
I'acheteur, au moyen d'un clavier associ6 au radio- 
40 telephone mobile, d'un code de paiement conf iden- 
tiel ; 

transmission de facon securisee dudit code de 
paiement conf identiel audit centre de gestion et/ou 
audit serveur de paiement et/ou audit centre de 
45 contrdle, par le radiotelephone mobile ; 

contrdle dudit code de paiement confidentiel par 
ledit centre de gestion et/ou ledit serveur de paie- 
ment et/ou ledit centre de controle. 

so [0023] Ainsi, selon cette variante, il n'est pas neces- 
saire de calculer une signature. Par transmission de 
fagon securisee, on entend par exemple une transmis- 
sion sous forme cryptee. 

[0024] Avantageusement, ladite etape d'authentifica- 
55 tion de I'acheteur, et eventuellement de la decision 
d'achat, comprend en outre une etape d'introduction 
dans ie radiotelephone mobile, par I'acheteur, au moyen 
d'un clavier associe au radiotelephone mobile, d'un 
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code de paiemertt confident! el ; ladite signature eledro- 
nique d'acheteur etant generee notamment en fonction 
dudit code de paiemertt corrfidentiel. 
[0025] Cette etape, optionnelle, permet d'accroitre la 
securisation de rautherrtrfication de I'acheteur. 5 
[0026] On peut prevoir deux variantes de realisation 
avantageuses de cette etape d'introduction du code de 
paiement corrfidentiel. 

[0027] Dans ta premiere variante, cette etape est 
effectuee a I'aide d'un algorithme de saisie stocke dans 10 
tedit radiotelephone mobile. Ainsi, dans cette premiere 
variante, le radiotelephone assure le stockage perma- 
nent (dans le terminal et/ou le module d'identrfication 
d'abonne) de l algorithme de saisie. Elle necessrte done 
quelques adaptations au sein du radiotelephone (dans is 
le terminal et/ou le module d'identrfication d'abonne). 
[0028] Dans la seconde variante, cette etape est 
effectuee a I'aide d'au moins une page telecharg6e, au 
format HDML ou equivalent, et prevue a cet effet. Ainsi, 
dans cette seconde variante, le radiotelephone n'assure 20 
aucun stockage permanent cf un quelconque algorithme 
de saisie. 

[0029] Preferentiellement, ladite etape de generation 
d'une signature eiectronique d'acheteur est effectuee 
avec un algorithme de securisation de paiement et/ou 25 
une cie de securisation de paiement contenus dans des 
zones protegees du radiotelephone mobile, et a partir 
de donnees relatives a la transaction et/ou de donnees 
relatives a I'acheteur. 

[0030] On notera que la signature eiectronique 30 
d'acheteur permet d'authentif ier soit uniquement I'ache- 
teur, soit I'acheteur et la decision d'achat, selon qu'elle 
prend en compte ou noh des donnees relatives a la 
transaction. Elle permet d'arbitrer les eventuelles con- 
testations entre I'acheteur et/ou le fournisseur et/ou le 35 
serveur de paiement. Elle est essentielle en casde con- 
testation. 

[0031] Avantageusement, au moins certaines desdi- 
tes donnees relatives a la transaction incluent une 
varlabilite. 40 
[0032] De fagon avantagseuse, ledit algorithme de 
securisation de paiement et/ou ladite cle de securisa- 
tion de paiement est (sont) stocke(s) dans des zones 
protegees dudit terminal. Selon une variante avanta- 
geuse, le stockage est tart dans des zones protegees 45 
dudit module d'identrfication d'abonne. 
[0033] De fagon avantageuse, ledit precede com- 
prend en outre I'etape suivante : deverrouillage du 
radiotelephone mobile, en cas de comparaison positive 
d'un code d'identrfication corrfidentiel, contenu dans des so 
zones protegees du radiotelephone mobile, a un code 
secret, connu de I'acheteur et introduit par ce dernier 
dans le radiotelephone mobile au moyen d'un clavier. 
[0034] Ce "deverrouillage" (parfois aussi appeie "ini- 
tialisation") du radiotelephone mobile est une verifica- 55 
tion supplemental optionnelle, connue en soi, et 
offerte par certains op6rateurs, notamment dans les 
r6seaux de type GSM. On rappelle que le code d'identi- 
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fication personnel (ou code PIN, pour "Personal Identity 
Number" en anglais) est saisit par I'abonne par exemple 
a chaque introduction du module d'identfication 
d'abonne dans le terminal, ou a chaque mise en service 
de ce dernier. 

[0035] Preterentiellement, au moins certaines desdi- 
tes zones protegees du radiotelephone mobile sont 
comprises dans un module d'identrfication d'abonne. 
[0036] II est en effet preferable, pour des raisons de 
securite et af in de rendre le terminal aussi independant 
que possible de I'utilisateur, de corrfiner un maximum 
d'informations personnelles et confidentielies (algo- 
rithme et cie d'authentif ication individuelle, algorithme 
et cie de securisation de paiement, ...) dans le module 
d'identrfication d'abonne. 

[0037] Avantageusement, ledit precede comprend en 
outre l etape suivante : cryptage des donnees relatives 
au reglemerrt de ('acquisition du biens et/ou du service, 
echangees entre le radiotelephone mobile et le centre 
de gestion et/ou le serveur de paiement et/ou le centre 
de controie, de fagon que la conf identialite de I'acqursi- 
tion soit assuree. 

[0038] Avantageusement, ledit procede comprend en 
outre I'etape suivante : controie de llntegrite des don- 
nees relatives au reglement de lacquisition du biens 
et/ou du service, echangees entre le radiotelephone 
mobile et le centre de gestion et/ou le serveur de paie- 
ment et/ou le centre de contrCle, de fagon qu'un frau- 
deur n'aie pas la possibilite de modifier lesdites 
donnees. 

[0039] Dans un mode de realisation pref£rentiel de 
Tinvention, ledit acheteur est associe a un portefeuille 
eiectronique comprenant : 

un identifiant de portefeuille, associe a un identi- 
fiant d'abonne propre audit acheteur en tant qu'uti- 
lisateur dudit reseau de radiocommunication ; 
des moyens de paiement ; 

des informations relatives audit acheteur et/ou 
au(x) compte(s) dudit acheteur; 
I'utilisation desdits moyens de paiement, notam- 
ment lors d'un achat d'un bien et/ou d'un service, 
n'etant autorisee qu'apres identification, et even- 
tuellement authentication, reussie(s) de I'ache- 
teur. 

[0040] (.'identification et reventueile authentrfication 
de I'acheteur peuvent ainsi etre vues comme ridentrf ica- 
tion et reventueile Pauthentif ication du portefeuille eiec- 
tronique de cet acheteur. On peut prevoir plusieurs cas, 
tels que par exemple : 

un abonne (et un module d'identrfication d'abonne 
correspondant) est associe a un unique portefeuille 
eiectronique ; 

plusieurs abonnes (et done les differents modules 
d'identrfication d'abonne correspondents) parta- 
gent un meme portefeuille eiectronique (cas par 
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exemple d'une sociEtE dEtentrice du portefeuille) ; 
un meme abonne (et un module d'identification 
d'abonnE correspondant) est associE a plusieurs 
portefeuilles Electroniques. 

5 

[0041 ] On notera que, du fait de la correlation existant 
entre I'identifiant de portefeuille et I'identifiant d'abonnE 
(TabonnE Etant I'acheteur), ['identification de I'acheteur 
(en tant qu'aborme) fournit une identification implicite du 
porte-feuille Electronique de celui-ci. On notera que to 
dans le troisiEme cas prEcitE, Tun des portefeuilles Elec- 
troniques de TabonnE est par exemple choisi par dEfaut 
ou. selon une variartte, on offre a I'acheteur la possibiiite 
d'effectuer un choix parmi la pluralite de portefeuilles 
electroniques dont il dispose. 15 
[0042] Apres identification, et Eventuellement authen- 
tication, I'acheteur peut effectrvement utiliser les 
moyens de paiement compris dans son portefeuille 
Electronique. 

[0043] Avantageusement, ledit portefeuille Electroni- 20 
que comprend en outre un code de paiement conf iden- 
tiel, connu dudit acheteur. On rappelle que ce code de 
paiement confidentiel, saisi par I'acheteur au clavier du 
radiotelephone, peut etre pris en compte lors du calcul 
de la signature electronique d'acheteur, qui permet 25 
d'authentifier I'acheteur et eventuellement la decision 
d'achat. 

[0044] PrEfErentiellement, ledit portefeuille Electroni- 
que est stocke dans Tun des Elements appartenant au 
groupe comprenant ledit terminal, ledit module d'identi- 30 
fication d'abonnE, ledit serveur de paiement, ledit centre 
de gestion et ledit centre de contrdle. 
[0045] En d'autres termes, diverses localisations du 
portefeuille Electronique peuvent etre envisagEes sans 
sortir du cadre de la prEsente invention. 35 
[0046] L'invention concerne aussi un systEme de 
paiement a distance, de maniEre sEcurisEe, au moyen 
d'un radiotEIEphone mobile utilise par un acheteur, un 
bien et/ou un service acquis par I'acheteur auprEs d'un 
fournisseur. 40 
[0047] (.'invention concerne aussi un radiotEIEphone 
mobile employE par un acheteur pour payer a distance, 
de maniere sEcurisEe, un bien et/ou un service acquis 
par I'acheteur auprEs d'un fournisseur. 
[0048] Ce systEme et ce radiotEIEphone selon I'inven- 4t 
tion comprennent des moyens permettant la mise en 
oeuvre du procEdE prEcitE. 

[0049] D'autres caractEristiques et avantages de 
invention apparaltront a la lecture de la description sui- 
vante de diffErentes variantes de rEalisation de I'inven- 5i 
tion, donnEes a titre d'exemple indicatif et non limitatif, 
et des dessins annexEs, dans lesquels : 

la figure 1 prEsente une vue d'ensemble schEmati- 
que d'un mode de realisation particulier d'un sys- 5 
tEme selon ('invention ; 

la figure 2 presente une vue, sous la forme de bloc 
diagramme, d'un mode de realisation particulier 


d'un radiotEIEphone mobile selon Tinvention ; 
la f igure 3 prEsente une vue, sous la forme de bloc 
diagramme, d'un mode de rEalisation particulier 
d'un centre de gestion selon (Invention ; 
la figure 4 prEsente une vue, sous la forme de bloc 
diagramme, d'un mode de rEalisation particulier 
d'un serveur de paiement selon Tinvention ; 
la figure 5 prEsente, sous forme d'organigramme. 
les phases des opErations relatives a I'acquisition 
d'un bien et/ou d'un service ; 
la figure 6 prEsente un organigramme simplrfiE d'un 
mode de rEalisation particulier du procedE selon 
Tinvention ; et 

la figure 7 presente une vue, sous la forme de bloc 
diagramme. d'un mode de realisation particulier 
d'un portefeuille electronique selon Tinvention. 

[0050] L'invention concerne done un procEdE, ainsi 
qu'un systEme et un radiotEIEphone mobile correspon- 
dents, permettant a un acheteur de payer a distance, au 
moyen d'un radiotEIEphone mobile, ('acquisition d'un 
bien et/ou d'un service. 

[0051] Dans le mode de rEalisation particulier prE- 
sentE sur la figure 1 , le systEme comprend un radiotEIE- 
phone mobile 1 permettant TaccEs, via une liaison 
hertzienne 3, a un rEseau de radiocommunication 5 
(par exemple un rEseau GSM) gEre par un centre de 
gestion 6. Un serveur de paiement 4 et un serveur de 
vente 8 sort par ailleurs raccordEs au rEseau de radio- 
communication 5. 

[0052] Dans Texemple prEsentE, le serveur de paie- 
ment 4 et le serveur de vente 8 sont connectEs a un 
rEseau de tElEcommunication informatique ouvert, par 
exemple le reseau Internet 9. Le rEseau de radiocom- 
munication 5 est interconnectE a ce rEseau Internet 9, 
via une passerelle 10 (par exemple une "plateforme 
d'accEs UP", commercialisEe par la sociEtE Unwired 
Planet). Le radiotEIEphone mobile est dans ce cas muni 
d'un navigateur (par exemple un navigateur "UP.brow- 
ser" (marque dEposEe), commercialisE par la sociEtE 
Unwired Planet) lui permettant, via la passerelle, de 
naviguer au sein du rEseau Internet, et d'accEder 
notamment au serveur de paiement 4 et au serveur de 
vente 8. 

[0053] Le systEme permet a un acheteur 2 muni du 
radiotEIEphone mobile 1, et qui est done supposE ici 
etre Egalement un abonnE inscrit auprEs de TopErateur 
du rEseau de radiocommunication 5, de payer a dis- 
tance de maniere sEcurisEe, un bien et/ou un service 
qu'il a acquis aupres d'un fournisseur 7 disposant du 
serveur de vente a distance 8. 

[0054] Dans le mode de rEalisation particulier prE- 
sentE sur la figure 2, le radiotEIEphone mobile 1 com- 
prend un terminal 20 coopErant avec une carte SIM 23. 
II est clair cependant que la prEsente invention s'appli- 
que Egalement a un radiotEIEphone constrtuE du seul 
terminal (e'est-a-dire ne comprenant pas de module 
d'identification d'abonnE). 
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[0055] De manure connue en soi, le terminal 20 com- 
prend oar exemple un module de gestion de communi- 
cation 21 et un module de traitement de ('information 
29. autour desquels sont interconnectes un clavier 24, 
un ecran afficheur 26, un haut parleur 27, un micro- 5 
phone 28 et des moyens demission/reception radio 29a 
(comprenant une arrtenne). 

[0056] II est clair que ['invention s'applique plus gen6- 
ralement a tout type de radiotelephone mobile. Ainsi, le 
terminal "classique" tel que d6crit ci-dessus peut §tre 10 
remplace par n'importe quel type de module de radio- 
communication pouvant se connecter a un reseau de 
radiocommunication, tel que par exemple un terminal 
ne comprenant ni clavier ni ecran, ou encore un 
microordinateur cooperant avec un terminal par linter- is 
mediaire d'une carte de type PCMCIA ("Personal Com- 
puter Memory Card International Association") ou 
Equivalent. 

[0057] Comme presents sur I'organigramme de la 
figure 6, le proc£d6 selon I'invention comprend les eta- 20 
pes suivantes : 

- (optionnellement) deverrouillage (61 ) (ou "initialisa- 
tion") du radiotelephone mobile 1 ; 

- identification (62) de I'acheteur, en tant qu'utilisa- 25 
teur du reseau de radiocommunication, par le cen- 
tre de gestion 6 et/ou par le serveur de paiement 4 
et/ou par un centre de contr6le independant (non 
represente) ; 

(optionnellement) authentification (63) de I'ache- 30 
teur, et eventuellement d'une decision cTachat d'un 
bien et/ou d'un service acquis par I'acheteur, par le 
centre de gestion 6 et/ou le serveur de paiement 4 
et/ou par le centre de contrdle (non repr6sent6). 

35 

[0058] L'etape (optionnelle) 61 de deverrouillage du 
radiotelephone 1, connue en soi, se d6roule par exem- 
ple de la facon suivante : I'acheteur 2 saisit au clavier 4 
un numero d'identite personnel (ou code PIN selon la 
terminologie GSM), puis le radiotelephone 1 compare le 40 
num6ro dldentite personnel saisi par I'acheteur avec 
celui stocke dans des zones protegees du radiotele- 
phone mobile 1 (typiquement, dans la carte SIM 23). Le 
radiotelephone 1 est "d6verrouilie" (c'est-S-dire opera- 
tionnel dans le reseau de radiocommunication) unique- 45 
ment en cas de comparaison positive. 
[0059] L'etape 62 d'identif ication de I'acheteur 2 con- 
siste, selon la preserrte invention, k identifier et authen- 
tifier I'abonne qu'est I'acheteur lorsqu'il utilise le 
radiotelephone. Cette etape 62 comprend done par so 
exemple les etapes classiques suivantes : 

identification d'abonne (62a), permettarrt au centre 
de gestion 6 de se voir communiquer un identif iant 
d'abonne propre k I'acheteur, en tant qu'utilisateur 55 
du reseau de radiocommunication. L'identifiant 
d'abonne 23a, ou IMSI selon la terminologie GSM, 
est typiquement stocke dans la carte SIM 23 ; 


authentification d'abonne (62b), permettarrt au cen- 
tre de gestion de contrdler l'identifiant d'abonne qui 
lui a ete communique lors de l'etape 62a d'identif i- 
cation d'abonne. 

[0060] II est k noter que retape d'identification de 
Pacheteur (consistant en une identfication et une 
authentification d'abonne) est effectuee de fagon auto- 
matique, e'est-edire ne necessite aucune intervention 
de I'acheteur. Ce dernier n est sollicite que lors de la 
phase suivante d'authentif ication de I'acheteur, lorsqu'il 
doit saisir son code de paiement conf identiel. 
[0061 ] li est egalement important de noter que l'etape 
62b d'authentif ication de I'abonne ne doit en aucun cas 
etre confondue avec retape 63 d'authentification de 
I'acheteur presentee en detail par la suite. En effet, 
I'authentification de I'abonne (qu*est I'acheteur) inter- 
view uniquement dans le cadre de Hdentification de 
I'acheteur. On comprend que cette identification de 
I'acheteur doit ensuite etre compietee par une authenti- 
fication de I'acheteur, de fagon que le serveur de paie- 
ment verifie que I'acheteur identifie est bien habilite k 
effectuer des achats. 

[0062] A titre d'exemple uniquement, on rappelle 
maintenant, en relation avec la figure 5, le derouiement 
"classique", en GSM, de ces etapes d'identification 62a 
et d'authentification 62b d'abonne. Le radiotelephone 1 
envoie l'identifiant d'abonne (IMSI) 50 de I'utilisateur au 
centre de gestion 6. Apres que I'abonne se soit ainsi 
identifie (62a), le centre de gestion 6 doit contrdler son 
identity e'est-^-dire I'authentifier (62b). Pour cela, le 
centre de gestion 6 fournit un nombre aieatoire 
("RAND") 51a au radiotelephone 1. A partir de ce nom- 
bre aieatoire, et avec un algorithme ("A3/A8") 23b et 
une cie ("Ki") 23c d'authentification individuelle conte- 
nus dans des zones protegees du radiotelephone 
mobile (typiquement la carte SIM 23), le radiotelephone 
1 calcule une signature eiectronique d'abonne 
("SRES"). Cette signature eiectronique d'abonne 51b 
est transmise au centre de gestion 6 (et plus precis6- 
ment k un module de gestion des abonnes 30), qui la 
contrdle par comparaison avec celle qu'il a calcule loca- 
lement. Si les deux signatures eiectroniques d'abonne 
sont identiques, I'authentification de I'abonne (et dans le 
cadre de I'invention, identification de I'acheteur) est 
reussie (le titulaire du radiotelephone mobile 1 fait partie 
de la liste des abonnes) et le centre de gestion renvoie 
des messages 51c et 52 en ce sens vers le radiotele- 
phone 1 et vers un module identification 40 compris 
dans le serveur de paiement. De plus, la technologie 
GSM permet une authentification independante de la 
communication etatrfie en fonction de la topologie du 
reseau (k retablissement, lors d'un handover, etc). 
[0063] En resume, apres execution de retape 62 
d'identification de I'acheteur, le gestionnaire 4a du ser- 
veur de paiement 4 est assure que le titulaire 2 du radio- 
telephone mobile 1 (e'est-^-dire I'acheteur darts le cas 
present) est regulierement inscrit sur la liste des abon- 
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nes et qu'il fait done licitement partie du reseau de 
radiocommunication auquel le serveur de paiement 4 
est raccorde. 

[0064] L'etape 62 d'identification de I'acheteur est 
eventuellement suivie d'une etape 63 d'authentification s 
de I'acheteur. II s'agit pour le gestionnaire 4a du serveur 
de paiement 4 de s'assurer que I'acheteur 2 disposant 
du radiotelephone mobile 1 au moment du reglement 
est habil'rte a payer les biens et/ou les services acquis. 
Si e'est effectivement le cas, le gestionnaire du serveur 10 
de paiement peut alors autoriser ou faire proceder aux 
compensations entre ie compte de I'acheteur 2 et celui 
du fournisseur 7. Cette etape 63 d'authentification de 
I'acheteur peut etre mise en oeuvre avant ou apres que 
lacheteur ait pris la decision d'achat. is 
[0065] Dans un mode de realisation particulier, cette 
etape 63 d'authentification de I'acheteur comprend les 
etapes suivantes : 

- (optionnellement) introduction dans le radioteie- 20 
phone mobile 1 , par I'acheteur 2, au moyen du cla- 
vier 24, d'un code de paiement conf identiel. Cette 
etape d'introduction est par exemple effectuee a 
I'aide d'un algorithme de saisie stocke dans le 
radiotelephone mobile (dans la carte SIM 23 ou 25 
dans le terminal 20) ou, selon une variante, k I'aide 
d une ou plusieurs pages telechargees, au format 
HDML ou equivalent, et prevues k cet effet ; 
generation d'une signature electronique d'acheteur 
par le radiotelephone mobile : 30 

avec un algorithme 23d et une de 23e de secu- 
risation de paiement contenus dans des zones 
23 protegees du radiotelephone mobile (sort 
dans le terminal 20, sort dans la carte SIM 23) ; 35 
k partir de donnees relatives a la transaction 
(telles que le contenu et/ou le prix) et/ou de 
donnees relatives k I'acheteur (telles que le 
code de paiement conf identiel, si celui-ci a ete 
saisi par I'acheteur). En outre, les donnees 40 
relatives k la transaction peuvent inclure des 
elements fournissant une variability sur la 
signature (tels que par exemple la date horaire 
de la transaction, un nombre aleatoire, un 
numero de serie de la transaction, etc) ; 45 

transmission de la signature electronique d'ache- 
teur au serveur de paiement 4, par le radiotele- 
phone mobile 1 ; 
- contr6le, dans un module de controle 42 compris so 
dans le serveur de paiement 4, de la signature elec- 
tronique d'acheteur. La signature electronique 
d'acheteur est tenue k la disposition de I'acheteur 2 
et du fournisseur 7. Ce contrdle peut egalement 
etre effectue par le centre de gestion des abonnes ss 
6 ou par le centre de contrdle (non represente). 
Dans le premier cas, le centre de gestion des abon- 
nes 6 comprend un module d'authentification 33 


des titulaires de radiotelephone abormes au ser- 
vice de paiement a distance. 

[0066] Le deroulement de ce mode de realisation par- 
ticulier (donne a titre d'exemple) de I'etape d'authentifi- 
cation de I'acheteur est maintenant resume, en relation 
avec la partie inferieure de la figure 5. L'acheteur 2 
adresse une demande d'achat 53 au serveur de vente 8 
du fournisseur 7. II recoit en retour les donnees relatives 
au prix du bien et/ou du service 54. Lacheteur prend 
ensuite une decision d'achat 55. Dans ie meme temps, 
les moyens de calcul (typiquement un microprocesseur) 
du radiotelephone mobile caiculent une signature elec- 
tronique d'acheteur. Le radiotelephone mobile 1 trans- 
met, a I'aide des moyens 29a de transmission, la 
decision d'achat et la signature electronique d'acheteur 
d'une part (f leche referencee 55) au serveur 8 du four- 
nisseur 7 et d'autre part (fleche referencee 56) au ser- 
veur de paiement 4. Le serveur de paiement 4 
comprend un module de controle (ou de certification) 42 
pour contrdler (pour certifier) la signature electronique 
d'acheteur. Ce module de controle 42 controle la signa- 
ture en procedant par exemple k des calculs d'opera- 
tions identiques a celles effectuees dans le 
radiotelephone mobile au moment de I'achat. Si la tran- 
saction est acceptee par le serveur de paiement 4, un 
message 57 "transaction acceptee" est adresse au ser- 
veur 8 du fournisseur, par un module accuse de recep- 
tion 43 du serveur de paiement 4. Le serveur 8 du 
fournisseur adresse un message 58 de "confirmation 
d'achat" k I'acheteur (au radiotelephone mobile de 
I'acheteur et/ou au domicile de I'acheteur). Les signatu- 
res electroniques d'acheteur sont stockees par un 
module de stockage 44 du serveur de paiement 4 et 
sont tenues a la disposition de I'acheteur et du fournis- 
seur. 

[0067] II est clair que si contrdle (ou la certification) de 
la signature electronique d'acheteur est effectue par le 
centre de gestion des abonnes 6 ou par le centre de 
controle (non represente). alors celui-ci (ceux-ci) com- 
prend(nent) des modules de contrdle. d'accuse de 
reception et de stockage du type de ceux 42, 43 et 44 
decrits ci-dessus pour le serveur de paiement 4. 
[0068] Selon une variante plus simple k mettre en 
oeuvre, I'etape 63 d'authentification de I'acheteur, et 
eventuellement de la decision d'achat, comprend etle- 
meme les etapes suivantes : 

introduction dans le radiotelephone mobile 1, par 
I'acheteur, au moyen d'un clavier 24 associe au 
radiotelephone mobile, d'un code de paiement con- 
f identiel. Cette etape d'introduction est par exemple 
effectuee a I'aide d'un algorithme de saisie stocke 
dans le radiotelephone mobile (dans la carte SIM 
23 ou dans le terminal 20) ou. selon une variante, k 
I'aide d'une ou plusieurs pages telechargees, au 
format HDML ou equivalent, et prevues k cet effet ; 
transmission de facon securisee du code de paie- 
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ment corrf ktentiel au serveur de paiement 4, par fe 
radiotelephone mobile ; 

controle du code de paiement confidentiel par le 
serveur de paiement 4 (consistant par exemple a 
verifier que ce code de paiement confidentiel 5 
appartient effectivement a une liste predeterminee 
de codes de paiement valides). 

[0069] Quel que soh le mode de realisation choisi, a 
Tissue de I'etape 63 dauthentification de I'acheteur, le 10 
gestionnaire 4a du serveur de paiement 4 est assure 
que I'acheteur 2 disposant du radiotelephone mobile 1 
au moment du reglement est habilite a payer les biens 
et/ou les services acquis. La signature electronique 
d'acheteur permet d'arbitrer les eventuelles contesta- is 
tions entre I'acheteur 2 et/ou le fournisseur 7 et/ou le 
gestionnaire 4a du serveur de paiement 4. 
[0070] Selon la presente invention, ie radiotelephone 
1 comprend, par exemple dans le module de gestion de 
communication 21, divers moyens necessaires a la 20 
mise en oeuvre des cJrff erentes etapes du procede tel 
que decrits ci-dessus (a travers plusieurs modes de 
realisation et variantes). Notamment, le radiotelephone 
comprend des moyens 22 necessaires au dever- 
rouillage du radiotelephone, des moyens 24 necessai- 25 
res a (identification de I'acheteur et des moyens 25 
necessaires a I'authentif ication de I'acheteur 
[0071] Les moyens de gestion de la communication 
et/ou les moyens de traitement de ('information 29 du 
radiotelephone mobile 1 peuvent egalement comporter 30 
des moyens 291, permettant de crypter, de maniere 
connue en soi, les donnees relatives au reglement de 
1'acquisition des biens et/ou des services, echangees 
entre le radiotelephone mobile 1 et/ou le centre de ges- 
tion 6 et/ou le serveur de paiement 4 et/ou le centre de 35 
controle. Grace a ces moyens de cryptage, la confiden- 
tialite de I 'acquisition est assures. 
[0072] Les moyens de traitement de reformation 29 
du radiotelephone mobile 1 peuvent egalement com- 
porter des moyens 292 permettant, de maniere connue 40 
en soi. le contrdle de Tintegrite des donnees relatives au 
reglement de ('acquisition des biens et/ou des services, 
echangees entre le radiotelephone mobile 1 et/ou le 
centre de gestion 6 et/ou le serveur de paiement 4 et/ou 
le centre de controle. Ainsi, un fraudeur n'a pas la pos- as 
sibilite de modifier ces donnees. 
[0073] En outre, selon la presente invention, chaque 
acheteur peut §tre associe a un portefeuille electroni- 
que 70. Comme presente sur la figure 7, ce dernier 70 
comprend par exemple : so 


mais non exclusivement. un porte-monnaie electro- 
nique 73a (generalement, pour les montants inte- 
rieurs a un seuil predetermine), un porte-cartes de 
paiement 73b (generalement, pour les montants 
superieurs au seuil predetermine precite), ou 
encore tous autres moyens 73c de paiement mis a 
la disposition de I'acheteur par les organismes ban- 
caires ; 

des informations 74 relatives a I'acheteur et/ou a 
son(ses) compte(s). 

[0074] L'utilisation des moyens 73 de paiement, 
notamment lors d'un achat d'un bien et/ou d'un service, 
n'est autorisee qu'apres identification, et eventuelle- 
ment authentification, reussie(s) de I'acheteur 2. 
[0075] Diverses localisations de stockage de ce por- 
tefeuille electronique peuvent etre envisagees, a savoir 
dans le terminal 20, dans la carte SIM 23, dans le ser- 
veur de paiement 4, dans le centre de gestion 6 ou dans 
le centre de contr6le (non representee 

Revendications 

1 . Procede pour payer a distance, de maniere securi- 
see, au moyen d'un radiotelephone mobile (1) uti- 
lise par un acheteur (2), un bien et/ou un service 
acquis par (edit acheteur aupres d un fournisseur 
(7), ledit radiotelephone mobile permettant I'acces 
a un r6seau de radiocommunication (5) g6re par un 
centre de gestion (6), un serveur de paiement (4) 
etant raccorde audit r6seau de radiocommunication 
(5), caracterise en ce que ledit procede comprend 
retape suivante : 

identification (62) dudit acheteur (2) par ledit 
centre de gestion (6) et/ou par ledit serveur de 
paiement (4) et/ou un centre de contrdle, ladite 
identification de I'acheteur consistant a s'assu- 
rer que I'acheteur est un abonne regulierement 
inscrit sur une liste des abonnes audit reseau 
de radiocommunication (5). 

2. Procede selon la revendication 1 , caracterise en ce 
que ladite etape (62) ^identification de I'acheteur 
comprend elle-meme les etapes successives sui- 
vantes : 

- identification d'abonne (62a), permettant audit 
centre de gestion (6) et/ou audit serveur de 
paiement (4) et/ou audit centre de corrtrdle de 
se voir communiquer un identifiant d'abonne 
(IMSI ; 23a ; 50) propre audit acheteur, en tant 
qu'utilisateur dudit reseau de radiocommunica- 
tion ; 

authentification d'abonne (62b), permettant 
audit centre de gestion (6) et/ou audit serveur 
de paiement (4) et/ou audit centre de corrtrdle 
de contrdler ledit identifiant d'abonne qui 


un identifiant de portefeuille 71, associe a un iden- 
tifiant d'abonne (par exemple son "IMSI") propre a 
I'acheteur (en tant qu'utilisateur du reseau de radio- 
communication) ; 55 
un code de paiement confidentiel 72, connu uni- 
quement de I'acheteur 2 ; 

des moyens 73 de paiement, tels que notamment, 
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lui(leur) a ete communique lors de ladite etape 
(62a) dldentification d'abonne. 

Procede selon la revindication 2, caracterise en ce 
que ladite etape (63) d'authentification d'abonne s 
comprend elle-meme les etapes suivantes : 

fourniture d'un nombre aleatoire (51a) audit 
radiotelephone mobile, par ledit centre de ges- 
tion et/ou ledit serveur de paiement et/ou ledit 10 
centre de controle; 

generation d'une signature electronique 
d'abonne (51b) par ledit radiotelephone mobile 


avec un algorithme d'authentification indi- 
viduelle (23b) et/ou une cle d'authentifica- 
tion individuelle (23c) contenus dans des 
zones (23) protegees du radiotelephone 
mobile (1), et 20 
a partir dudit nombre aleatoire ; 

transmission de ladite signature electronique 
d'abonne audit centre de gestion et/ou audit 
serveur de paiement et/ou audit centre de con- 25 
trdle, par le radiotelephone mobile ; 
- contrdle de ladite signature electronique 
d'abonne par ledit centre de gestion et/ou ledit 
serveur de paiement et/ou ledit centre de con- 
trdle. 30 

Precede selon Tune quelconque des revendications 
1 a 3, caracterise en ce que ledit procede com- 
prend en outre Tetape suivante : 

35 

authentication (63) dudit acheteur (2), et 
eventuellement d'une decision d'achat du bien 
et/ou du service acquis par I'acheteur (2), par 
ledit et/ou un centre de gestion (6) et/ou par 
ledit serveur de paiement (4) et/ou par ledit 40 
centre de contrSle. 

Procede selon la revendication 4, caracterise en ce 
que ladite etape d'authentification de I'acheteur. et 
eventuellement de la decision d'achat, comprend 45 
elle-meme les etapes suivantes : 

generation d'une signature electronique 
d'acheteur par le radiotelephone mobile ; 
- transmission (29a) de ladite signature electro- so 
nique d'acheteur audit centre de gestion et/ou 
audit serveur de paiement et/ou audit centre de 
contr6le. par le radiotelephone mobile ; 
contrGle (42) de ladite signature electronique 
d'acheteur par ledit centre de gestion et/ou ss 
ledit serveur de paiement (4) et/ou ledit centre 
de contrdle, ladite signature electronique 
d'acheteur etant tenue (43. 44) a la disposition 


de I'acheteur et du fournisseur. 

6. Procede selon la revendication 4, caracterise en ce 
que ladite etape d'authentification de I'acheteur, et 
eventuellement de la decision d'achat, comprend 
elle-meme les etapes suivantes : 

introduction dans le radiotelephone mobile (1). 
par I'acheteur, au moyen d'un clavier (24) asso- 
cie au radiotelephone mobile (1), d'un code de 
paiement confidentiel ; 

transmission de facon securisee dudit code de 
paiement confidentiel audit centre de gestion 
et/ou audit serveur de paiement et/ou audit 
centre de controle. par le radiotelephone 
mobile ; 

controle dudit code de paiement confidentiel 
par ledit centre de gestion et/ou ledit serveur 
de paiement (4) et/ou ledit centre de contrfile. 

7. Procede selon la revendication 5. caracterise en ce 
que ladite etape d'authentification de I'acheteur, et 
eventuellement de la decision d'achat. comprend 
en outre I'etape prealable suivante : 

introduction dans le radiotelephone mobile (1), 
par I'acheteur, au moyen d'un clavier (24) asso- 
cie au radiotelephone mobile (1), d'un code de 
paiement confidentiel ; et en ce que ladite 
signature electronique d'acheteur est generee 
notamment en fonction dudit code de paiement 
confidentiel. 

8. Procede selon Tune quelconque des revendications 
6 et 7, caracterise en ce que ladite etape dlntroduc- 
tion dudit code de paiement confidentiel est effec- 
tuee a I'aide d'un algorithme de saisie stocke dans 
ledit radiotelephone mobile. 

9. Procede selon I'une quelconque des revendications 
6 et 7, caracterise en ce que ladite etape d'introduc- 
tion dudit code de paiement conf identiel est effec- 
tuee a I'aide d'au moins une page telechargee, au 
format HDML ou equivalent, et prevue a cet effet. 

1 0. Procede selon Tune quelconque des revendications 
5 et 7 a 9, caracterise en ce que ladite etape de 
generation tfune signature electronique d'acheteur 
est effectuee : 

avec un algorithme de securisation de paie- 
ment (23d) et/ou une cle de securisation de 
paiement (23e) contenus dans des zones (23) 
protegees du radiotelephone mobile (1), et 
a partir de donnees relatives a la transaction 
et/ou de donnees relatives a I'acheteur. 

11. Procede selon la revendication 10 f caracterise en 
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18 


ce qu'au moins certaines desdites donnees relati- 
ves a la transaction incluent une variability 

12. Procede selon Tune quelconque des revendications 

10 et 11, ledit radiotelephone mobile (1) compre- s 
nant un terminal (20) cooperant avec un module 
d'identif ication d'abonne (23), caracterise en ce que 
lecfrt algorithm e de securisation de paiement et/ou 
ladite cie de securisation de paiement est (sont) 
stocke(s) dans des zones protegees dudit terminal. 10 

13. Procede selon Tune quelconque des revendications 
10 et 11, ledit radiotelephone mobile (1) compre- 
nant un terminal (20) cooperant avec un module 
d'identif ication d'abonne (23). caracterise en ce que is 
ledit algorithme de securisation de paiement (23d) 
et/ou ladite cle de securisation de paiement (23e) 

est (sont) stocke(s) dans des zones protegees 
dudit module ^identification d'abonne. 

20 

14. Precede selon I'une quelconque des revendications 
1 a 13, caracterise en ce qu'il comprend ai outre 
retape suivante : 

- deverrouillage (61) du radiotelephone mobile 25 
(1), en cas de comparaison positive d'un code 
d'identif ication confidentiel (PIN), contenu dans 
des zones protegees (23) du radiotelephone 
mobile (1), a un code secret, connu de Pache- 
teur et introduit par ce dernier dans le radiote- so 
lephone mobile au moyen d'un clavier (24). 

15. Procede selon Tune quelconque des revendications 
3, 10 et 12, ledit radiotelephone mobile (1) compre- 
nant un terminal (20) cooperant avec un module 35 
d'identHication d'abonne (23), caracterise en ce 
qu'au moins certaines desdites zones protegees du 
radiotelephone mobile (1) sont comprises dans 
ledit module d'identif ication d'abonne. 

40 

16. Procede selon Tune quelconque des revendications 
1 a 15, caracterise en ce qu'il comprend en outre 
retape suivante : 

cryptage (291) des donnees relatives au regie- 45 
ment de Pacquisition du biens et/ou du service, 
echangees entre le radiotelephone mobile et le 
centre de gestion et/ou le serveur de paiement 
et/ou le centre de contrdte, de facon que la 
conf identialite de Pacquisition sort assur6e. so 

17. Procede selon I'une quelconque des revendications 
1 a 16, caracterise en ce qu'il comprend en outre 
Petape suivante : 

55 

- controle (292) de Pint6grite des donnees relati- 
ves au reglement de Pacquisition du biens et/ou 
du service, echangees entre le radiotelephone 


mobile et le centre de gestion et/ou le serveur 
de paiement et/ou le centre de controle, de 
fagon qu'un fraudeur n'aie pas la possibilite de 
modifier lesdites donnees. 

18. Procede selon Pune quelconque des revendications 
1 a 17, caracterise en ce que ledit acheteur est 
associe a un portefeuille eiectronique (70) compre- 
nant : 

un identifiant de portefeuille (71), associe a un 
identifiant d'abonne (IMS I ; 23a ; 50) propre 
audit acheteur en tant qu'utilisateur dudit 
reseau de radiocommunication ; 
des moyens de paiement (73. 73a. 73b. 73c) ; 
des informations (74) relatives audit acheteur 
et/ou au(x) compte(s) dudit acheteur; I'utilisa- 
tion desdits moyens de paiement (73), notam- 
ment lors d'un achat d'un bien et/ou d'un 
service, n'etant autorisee qu'apres identifica- 
tion (62), et 6ventuellement authentication 
(63), reussie(s) de Pacheteur. 

19. Procede selon la revendication 18, caracterise en 
ce que ledit portefeuille eiectronique (70) comprend 
en outre : 

un code de paiement confidentiel (72), connu 
dudit acheteur. 

20. Procede selon Pune quelconque des revendications 
18 et 19, ledit radiotelephone mobile (1) compre- 
nant un terminal (20) cooperant avec un module 
d'identif ication d'abonne (23), caracterise en ceque 
ledit portefeuille eiectronique (70) est stock6 dans 
Pun des elements appartenant au groupe compre- 
nant : 

ledit terminal (20) ; 

ledit module d'identif ication d'abonne (23) ; 
ledit serveur de paiement (4) ; 
ledit centre de gestion (6) ; 
ledit centre de controle. 

21. Systeme pour payer a distance, de maniere securi- 
s6e, au moyen d'un radiotelephone mobile (1) uti- 
lise par un acheteur (2), un bien et/ou un service 
acquis par ledit acheteur aupres d un fournisseur 
(7), ledit radiotelephone mobile permettant faeces 
a un reseau de radiocommunication (5) gere par un 
centre de gestion (6), un serveur de paiement (4) 
etant raccorde audit reseau de radiocommunica- 
tion, caracterise en ce que ledit systeme comprend 
des moyens permettant la mise en oeuvre du pro- 
cede selon Pune quelconque des revendications 1 a 
20. 

22. Radiotelephone mobile (1) employe par un ache- 
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teur pour payer a distance, de maniere securisee, 
un bien et/ou un service acquis par ledit acheteur 
(2) aupres d'un fournisseur (7), ledit radiotelephone 
mobile permettant I'acces a un reseau de radio- 
communication (5) gere par un centre de gestion 5 
(6), un serveur de paiement (4) etant raccorde audit 
reseau de radiocommunication, 
caracterise en ce que ledit radiotelephone com- 
prend des moyens permettant la mise en oeuvre du 
precede selon Tune quelconque des revendications w 
1 a 20. 
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